CN103313234B - 无线传感器网络的汇聚节点位置隐私的保护方法 - Google Patents
无线传感器网络的汇聚节点位置隐私的保护方法 Download PDFInfo
- Publication number
- CN103313234B CN103313234B CN201310183096.5A CN201310183096A CN103313234B CN 103313234 B CN103313234 B CN 103313234B CN 201310183096 A CN201310183096 A CN 201310183096A CN 103313234 B CN103313234 B CN 103313234B
- Authority
- CN
- China
- Prior art keywords
- node
- sink
- aggregation
- address
- neighbor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线传感器网络的汇聚节点位置隐私的保护方法,首先计算sink节点的伪汇聚节点,然后,建立各个传感器节点的路由表;并获得传感器节点的子节点数目、Sink节点的邻居节点的子节点数目和距离Sink节点r+1跳的节点的子节点数目;根据最佳r值和伪汇聚节点地址,确定Sink节点的临近节点和远离节点,并确定与所述Sink节点相对应的伪汇聚节点的临近节点和远离节点;临近节点和远离节点按照路由表进行数据传输。本发明具有能够有效提高无线传感器网络的抗流量分析攻击性能;在有效保护汇聚节点位置隐私,不会大幅增加网络的通信负荷的特点。
Description
技术领域
本发明涉及无线传感器网络技术领域,尤其是涉及一种能够不增加网络通信负荷,但可以有效提高抗流量攻击能力的无线传感器网络的汇聚节点位置隐私的保护方法。
背景技术
无线传感器网络(Wireless Sensor Networks,WSNs)是由部署在监测区域内大量的微型传感器节点组成,通过无线通信方式形成多跳的自组织网络。其目的是协作地感知、采集和处理网络监测区域中感知对象的信息,并发布给观察者。近年来,WSNs在国防军事、环境监测、交通管理、医疗卫生、制造业、反恐抗灾等诸多领域均表现出非常可观的应用前景,因此受到学术界和工业界的高度重视。然而,对隐私与安全的威胁使得这些新型WSNs的系统应用与部署过程遭遇到前所未有的重大挑战。如果隐私问题得不到妥善解决,那么WSNs的应用将直接受到影响,甚至根本不为相关人员所接受。为此,迫切需要针对无线传感器网络中的隐私保护问题开展大量研究。
然而,与MAC、路由等WSNs研究中的传统性问题相比,隐私问题尚未受到广泛的重视,目前的研究基本上处于起步阶段。尽管加密方法和数字签名能够保护分组的完整性、有效性和机密性,但是无法阻止攻击者通过流量分析而获得节点位置隐私。在WSNs中,源节点将收集的信息传输到汇聚节点(Sink节点),因此,越接近Sink的节点流量越高,远离Sink的节点流量较低,网络流量呈漏斗特性。根据此漏斗特性,恶意攻击方可以计算不同位置的流量密度,从而可以推断Sink节点位置。一旦Sink节点被发现并破坏,将导致整个网络瘫痪。
目前已有学者通过冗余路径、虚假分组等方法改变网络的流量漏斗特性,从而混淆攻击者判断。Jian把某一节点的邻居节点分为远邻集合和近邻集合,该节点以一定概率Pr随机选择一个远邻节点作为下一跳节点,因此攻击者无法确定分组的下一跳走向是否趋近于Sink。考虑到传输效率和能量消耗问题,Pr设置常常大于0.5,因此分组向靠近Sink方向传输的概率要大于其它远邻节点传输的概率,利用这个逐跳追踪方式,攻击者最后可以找到Sink位置。Wu等在Sink节点的一跳通信范围内部署若干伪Sink,所有分组最后都传递到伪Sink节点。考虑到无线广播信道,Sink节点仍旧可以收到源节点所产生的所有分组。尽管该算法用伪Sink节点能够误导攻击者对分组跟踪,但由于伪Sink节点与Sink节点非常近,全局攻击者仍旧可以以较高概率获得Sink节点位置。
Bicakci等人提出让源节点所产生的分组需要传递给整个网络的所有节点,即让网络中所有节点的进出流量相同,从而保护Sink位置隐私。尽管该方法能够保护Sink位置隐私,然而,一旦网络规模很大,虚假分组所引起的能量开销非常大,同时影响到网络性能如端到端时延和丢包率等。
综上所述,现有的Sink节点位置隐私保护方法还存在如下问题:
1)采用冗余路径和伪Sink节点位置隐私保护虽在一定程度上能够保护Sink节点位置隐私,但无法阻止全局攻击者因监听整个网络流量信息和结合流量漏斗特性而获得Sink位置隐私;
2)引入虚假分组虽能否保护Sink节点位置隐私,但会导致大量的能量开销和通信负荷。
中国专利授权公开号:CN1977498A,授权公开日2007年6月6日,公开了一种无线传感器网络,所述无线传感器网络包括:多个微尘,每个微尘具有传感器和与相邻微尘通信的无线通信系统;分布在多个微尘中的每个微尘之间的分布式路由表;以及定期更新分布式路由表的更新系统。不足之处是,该发明的无线传感器网络存在不能对位置隐私的进行保护的缺点。
发明内容
本发明是为了克服现有技术中的位置隐私保护方法的网络的通信负荷大的不足,提供了一种能够不增加网络通信负荷,但可以有效提高抗流量攻击能力的无线传感器网络的汇聚节点位置隐私的保护方法。
为了实现上述目的,本发明采用以下技术方案:
一种无线传感器网络的汇聚节点位置隐私的保护方法,无线传感器网络中包括汇聚节点和N个传感器节点;汇聚节点和传感器节点均包括无线收发模块、微处理处器、存储器和数据采集器;微处理器分别与无线收发模块、存储器、数据采集器和设于传感器节点的GPS定位系统电连接;包括如下步骤:
(1-1)定义汇聚节点为Sink节点,设定若干个用于保护Sink节点位置隐私的伪汇聚节点;将距离Sink节点或伪汇聚节点≤r跳的传感器节点设为临近节点,设定临近节点的流量为TPN1;ρ为设定的Sink节点产生真实数据分组RDM的平均速率,h为无线传感器网络的最大跳数;设定无线传感器网络的通信区域为X米×Y米的二维区域;
将距离伪汇聚节点或Sink节点>r跳的传感器节点设为远离节点,设定远离节点的流量为TPNr+1;设定i为传感器节点的序号,1≤i≤N;
(1-2)设定攻击者得到Sink节点位置的概率为:Nin为临近节点总数;
设定优化目标参数为η=min(ωTV+(1-ω)P),其中ω是权重系数,ω∈(0,1),TV=NinTPN1+(N-Nin)TPNr+1为网络流量;
(1-3)Sink节点的微处理器计算其最佳r值和伪汇聚节点的地址;
(1-4)节点i产生虚假路由发现分组FRDIS并广播FRDIS,其它传感器节点第一次收到FRDIS,则广播FRDIS;
(1-4-1)Sink节点广播路由发现分组RDIS,节点i第一次收到RDIS时,修改RDIS并广播修改后的RDIS;当网络中没有RDIS分组传输,则所有传感器节点的路由表建立完成;
(1-4-2)Sink节点每隔5分钟至5小时重复步骤(1-4-1),重新发送RDIS分组,重新建立各个传感器节点的路由表;
(1-5)所有传感器节点均根据路由表发送子节点寻找分组IAKD,获得传感器节点的子节点数目、Sink节点的邻居节点的子节点数目和距离Sink节点r+1跳的节点的子节点数目;邻居节点为距离Sink节点为1跳的节点。
(1-6)根据最佳r值和伪汇聚节点地址,确定Sink节点的临近节点和远离节点,并确定与所述Sink节点相对应的伪汇聚节点的临近节点和远离节点;临近节点和远离节点按照路由表进行数据传输:
当临近节点MNj收到真实数据分组RDM时,临近节点MNj修改RDM的sid字段为MNj节点地址,修改RDM的did字段为下一跳节点地址,使RDM的tt1字段数值减少1;临近节点MNj发送修改后的RDM分组;
临近节点产生并发送mM个虚假数据分组FDM;定义H(MNj)为临近节点MNj的子节点数,则mM=TPN1-(H(MNj)+1)*ρ;
当临近节点MNj收到FDM时,则丢弃FDM;
当远离节点UMNk收到RDM,远离节点UMNk修改RDM的sid字段为UMNk的地址,修改RDM的did字段为下一跳节点地址,使RDM的tt1字段数值减少1;远离节点UMNk发送修改后的RDM分组;
远离节点UMNk产生并发送mUM个FDM;其中,定义H(UMNk)为远离节点UMNk的子节点数,则mUM=TPNr+1-(H(UMNk)+1)*ρ;
当远离节点UMNk收到FDM,则丢弃FDM;j为临近节点的序号,k为远离节点的序号。
本发明的无线传感器网络的汇聚节点位置隐私的保护方法,首先计算Sink节点的伪汇聚节点,然后,建立各个传感器节点的路由表;并获得传感器节点的子节点数目、Sink节点的邻居节点的子节点数目和距离Sink节点r+1跳的节点的子节点数目;根据最佳r值和伪汇聚节点地址,确定Sink节点的临近节点和远离节点,并确定与所述Sink节点相对应的伪汇聚节点的临近节点和远离节点;临近节点和远离节点按照路由表进行数据传输。
本发明为了避免在数据传输中因流量漏斗特性而泄露Sink节点位置,通过流量大小和位置隐私两个性能指标,并结合多目标优化原理给出伪汇聚节点选择方法,避免了伪汇聚节点与Sink节点之间距离较近的问题,有效避免Sink节点位置被攻击者发现。为了降低通信负荷和能量开销,本发明让临近节点根据Sink节点的邻居节点的子节点总数和临近节点的子节点数产生虚假分组,让远离节点根据距离Sink节点r+1跳的节点的子节点总数和远离节点的子节点数目产生虚假分组,从而降低通信负荷。
数据采集器用于采集节点所在位置周围的温度、湿度、二氧化碳浓度、光线强度等数据。
作为优选,所述步骤(1-3)中的Sink节点的微处理器计算其最佳r值和伪汇聚节点的地址,包括如下步骤:
(2-1)在Sink节点的微处理器内设定r的初始值为1;
(2-2)Sink节点的微处理器计算和
(2-3)Sink节点的微处理器设定d=2r并设定i的初始值为1;
(2-4)Sink节点的微处理器计算min(X-x(i),x(i),Y-y(i),y(i))/r1,(x(i),y(i))为GPS定位系统检测的节点i的地址;
设定hop(i)为节点i到Sink节点的当前跳数,r1为节点i的通信半径,当hop(i)≥d并且min(X-x(i),x(i),Y-y(i),y(i))/r1≥r时,则将节点i设为适用节点,将适用节点地址及相对应的r和d存储在Sink节点的存储器中;
(2-5)当i<N,使i值增加1,Sink节点的微处理器重复步骤(2-4);
(2-6)Sink节点的微处理器计算TV=NinTPN1+(N-Nin)TPNr+1;将d、r、与d和r相对应的适用节点地址和P、TV存储在Sink节点的存储器中;
(2-7)当d<h-r,使d值增加1,重复步骤(2-4)至(2-6);得到若干个d,与d和r相对应的适用节点地址和P、TV;
(2-8)当r<h,使r值增加1,重复步骤(2-2)至(2-7);得到若干个r,与d和r相对应的适用节点地址和P、TV;
(2-9)Sink节点的微处理器读取各个P、TV,计算η=min(ωTV+(1-ω)P),取各个η中的最小值ηmin,将与ηmin对应的r作为最佳r值,将与ηmin对应的适用节点地址作为Sink节点的伪汇聚节点地址。
作为优选,所述步骤(1-4)中还包括如下步骤:
节点i第一次收到RDIS时,节点i的微处理器将RDIS的sid字段里的信息存储到存储器中,把sid字段信息修改为节点i的地址;将RDIS的hop字段数值存储到存储器中,使hop字段数值增加1;节点i的无线收发模块广播修改后的发现分组RDIS。
若节点i再次收到RDIS,则将RDIS丢弃。
作为优选,若数据从节点A传递到节点B,则将A定义为节点B的子节点,所述步骤(1-5)中包括如下步骤:
所有传感器节点均按照建立好的路由表发送子节点寻找分组IAKD;当节点i第一次收到子节点寻找分组IAKD,则节点i的微处理器计算收到的子节点寻找分组IAKD的总数,将IAKD的gid字段内容、hop字段内容和IAKD的总数存储到存储器中;修改IAKD的sid字段为节点i地址,修改IAKD的did字段为下一跳地址;节点i的无线收发模块发送修改后的IAKD;
当汇聚节点收到其所有子节点的寻找分组IAKD时,汇聚节点产生并广播告知分组NKID;
NKID包括表示汇聚节点的邻居节点的子节点总数的skid字段,表示与汇聚节点距离为r+1跳节点的子节点总数的rkid字段;
当节点i第一次收到NKID之后,将skid字段内容和rkid字段内容存储到存储器中,节点i的无线收发模块广播NKID;当节点i多次收到NKID,则直接丢弃。
因此,本发明具有如下有益效果:(1)能够有效提高无线传感器网络的抗流量分析攻击性能;(2)在有效保护汇聚节点位置隐私,不会大幅增加网络的通信负荷。
附图说明
图1是本发明的一种结构流程图;
图2是本发明的RDIS、FRDIS、IAKD或NKID的格式图;
图3是本发明的RDM或FDM格式图;
图4是本发明的剩余有效节点总数图;
图5是Sink节点收到RDM的比例图;
图6是本发明的RDM分组的平均端到端时延图;
图7是本发明的节点i的Pi值
图8是Conventional方法的Pi值
具体实施方式
下面结合附图和具体实施方式对本发明做进一步的描述。
如图1所示的实施例是一种无线传感器网络的汇聚节点位置隐私的保护方法:
无线传感器网络组网之前,计算伪汇聚节点的位置地址:设定N=256个传感器节点均匀分布在500米*500米的区域上,Sink节点的坐标为(250米,250米),节点i的通信半径r1=30米,权重系数ω为0.5。
利用如下步骤计算Sink节点的伪汇聚节点的个数、最佳r值及伪汇聚节点地址:
步骤10,在Sink节点的微处理器内设定r的初始值为1;
步骤20,ρ=100字节/秒,h为12,Sink节点的微处理器计算 字节/秒和 字节/秒;
步骤30,Sink节点的微处理器设定d=2并设定i的初始值为1;
步骤40,Sink节点的微处理器计算min(X-x(i),x(i),Y-y(i),y(i))/r1,(x(i),y(i))为节点i的地址;
设定hop(i)为节点i到Sink节点的当前跳数,当hop(i)≥d并且min(500-x(i),x(i),500-y(i),y(i))/30≥r时,则将节点i设为适用节点,将适用节点地址、相对应的r、d存储在Sink节点的存储器中;
步骤50,当i<256,使i值增加1,Sink节点的微处理器重复步骤40;
步骤60,Sink节点的微处理器计算TV=NinTPN1+(N-Nin)TPNr+1;将d、r、与d和r相对应的适用节点地址和P、TV存储在Sink节点的存储器中;
步骤70,当d<12-r,使d值增加1,重复步骤40至60;
步骤80,当r<12,使r值增加1,重复步骤20至70;得到19组P、TV以及相对应d和r;
步骤90,Sink节点的微处理器读取各个P、TV,计算η=min(ωTV+(1-ω)P),取各个η中的最小值ηmin,将与ηmin对应的r作为最佳r值,将与ηmin对应的适用节点地址作为伪汇聚节点地址。
本实施例中得到4个伪汇聚节点的坐标分别为:(105米,105米),(345米,405米),(105米,375米),(375米,105米)。由此可见伪汇聚节点分布均匀,且与Sink节点的间距合理。
本发明通过如下步骤建立路由表及数据传输:
步骤100,建立路由表:
步骤101,节点i产生虚假路由发现分组FRDIS并广播FRDIS,其它传感器节点第一次收到FRDIS,则广播FRDIS;
步骤102,Sink节点广播路由发现分组RDIS,节点i第一次收到RDIS时,修改RDIS并广播修改后的RDIS;当网络中没有RDIS分组传输,则所有传感器节点的路由表建立完成;
步骤103,Sink节点每隔5小时重复步骤102,重新发送RDIS分组,重新建立各个传感器节点的路由表;
步骤200,所有传感器节点均根据路由表发送子节点寻找分组IAKD,获得传感器节点的子节点数目、Sink节点的邻居节点的子节点数目和距离Sink节点r+1跳的节点的子节点数目;
步骤201,所有传感器节点均按照建立好的路由表发送子节点寻找分组IAKD;当节点i第一次收到子节点寻找分组IAKD,则节点i的微处理器计算收到的子节点寻找分组IAKD的总数,将IAKD的gid字段内容、hop字段内容和IAKD的总数存储到存储器中;修改IAKD的sid字段为节点i地址,修改IAKD的did字段为下一跳地址;节点i的无线收发模块发送修改后的IAKD;
步骤202,当汇聚节点收到其所有子节点的寻找分组IAKD时,汇聚节点产生并发送告知分组NKID;
步骤203,NKID包括表示汇聚节点的邻居节点的子节点总数的skid字段,表示与汇聚节点距离为r+1跳节点的子节点总数的rkid字段;
步骤204,当节点i第一次收到NKID之后,将skid字段内容和rkid字段内容存储到存储器中,节点i的无线收发模块广播NKID。
步骤300,根据最佳r值和伪汇聚节点地址,确定Sink节点的临近节点和远离节点,并确定与所述Sink节点相对应的伪汇聚节点的临近节点和远离节点;临近节点和远离节点按照路由表进行数据传输:
当临近节点MNj收到真实数据分组RDM时,临近节点MNj修改RDM的sid字段为MNj节点地址,修改RDM的did字段为下一跳节点地址,使RDM的tt1字段数值减少1;临近节点MNj发送修改后的RDM分组;
临近节点产生并发送mM个虚假数据分组FDM;定义H(MNj)为临近节点MNj的子节点数,则mM=TPN1-(H(MNj)+1)*ρ;
当临近节点MNj收到FDM时,则丢弃FDM;
当远离节点UMNk收到RDM,远离节点UMNk修改RDM的sid字段为UMNk的地址,修改RDM的did字段为下一跳节点地址,使RDM的tt1字段数值减少1;远离节点UMNk发送修改后的RDM分组;
远离节点UMNk产生并发送mUM个FDM;其中,定义H(UMNk)为远离节点UMNk的子节点数,则mUM=TPNr+1-(H(UMNk)+1)*ρ;
当远离节点UMNk收到FDM,则丢弃FDM;j为临近节点的序号,k为远离节点的序号。
路由发现分组RDIS格式如图2所示,type表示分组的类型,type字段内容为RDIS。cid字段表示当前路由更新序列,初始值设置为1。sid字段表示发送节点地址,初始值为Sink节点地址,did字段表示下一跳节点地址,gid表示产生分组的地址,初始值为Sink节点地址,skid表示Sink节点的邻居节点的子节点总数,rkid表示与Sink节点距离为r+1跳的节点的子节点总数,hop字段表示本节点与Sink节点的跳数,padding字段是填充字段。其他字段初始值均为0。
虚假路由发现分组FRDIS的格式如图2所示,其中type字段为FRDIS。cid字段表示当前路由更新序列,初始值设置为1。sid字段表示发送节点地址。其他字段初始值均为0。
子节点寻找分组IAKD的格式如图2所示,其中,type字段为IAKD。cid字段表示当前路由更新序列,初始值设置为1。gid表示产生IAKD的节点地址,sid字段表示发送IAKD的节点地址,hop字段表示产生IAKD的节点的跳数,did字段表示下一跳节点地址(由各自的路由表中可以得到),其他字段内容均为0。
告知分组NKID格式如图2所示,其中,type字段为NKID,sid字段表示发送节点地址,初始值设置为Sink节点地址,gid字段为Sink节点地址,skid字段为邻居节点的子节点总数,rkid字段为距离Sink节点r+1跳节点的子节点总数。其他字段内容均为0。
真实数据分组RDM格式如图3所示,其中,mtype字段为RDM类型,sid为发送节点地址,did为接收地址,tt1字段为分组的生存时间,每经过一个节点,tt1数值减1,pkseq字段为分组序列号,data字段为传感器节点所采集的数据。
FDM分组格式如图3所示,其中mtype字段为FDM,sid字段为本节点地址,did为下一跳节点地址。其他字段内容均为0。
图4给出了Sink节点的邻居节点的生命周期图,其中每个传感器节点的初始能量为0.5J,Sink节点产生RDM分组速率ρ为100bytes/second。定义有效存活传感器节点为传感器节点本身存活并且其所有父传感器节点均存活,定义Conventional方法为不采取任何分组或伪汇聚节点来保护Sink节点位置,定义Bicakci方法为所有传感器节点的流量均相同。
由图4可知,随着时间的推移,有效存活节点数目迅速下降,直到大约40秒,有效存活传感器节点数目接近于0。此外,本发明的方法与Conventional方法相比,数据重合,说明采用伪汇聚节点和虚假分组并没有影响到整个网络的生命周期。
图5给出了Sink节点收到RDM的比例,即Sink节点所接收到RDM总数除以所有传感器节点所产生的RDM总数,其中在1000秒内没有任何节点死亡。
由图5知:在Bicakci方法中,随着RDM分组产生速率增加,Sink节点收到RDM的比例一开始稳定在0.85以上,然后急剧下降到0.2。然而,本发明能够保证Sink节点收到RDM的比例在0.95以上,由此可见,本发明的方法能够降低通信负荷,提高Sink节点收到RDM的比例。
图6给出了RDM分组的平均端到端时延。其中,在仿真时间1000秒内没有任何传感器节点死亡。由图可知:本发明的Sink节点位置隐私的保护方法的RDM的平均端到端时延远远低于Bicakci方法。主要由于在Bicakci方法中,所有节点均产生大量的虚假分组,导致MAC层处理延迟,从而使得RDM分组的平均端到端时延增大。
攻击者把部署区域划分成30米宽的网格,在每个网格上部署监听器。定义Pi=监听器i所收集的流量/网络总流量。因此,攻击者的目标是尽力收集流量大的某一区域,从而确定Sink节点的位置。根据这一目标特性,可以间接用Pi来衡量Sink节点的位置隐私的匿名度。
图7给出了部署区域上的Pi值,其中X轴和Y轴表示部署区域的坐标。由图7所示,在本发明中,部署区域被分成5个子区域,相反,在Conventional方法中(图8),部署区域中心处的Pi值最大,即整个网络的流量最大,攻击者很容易得到Sink节点的位置。
综上所述,本发明有如下特点:
(1)Sink节点数目和r根据η=min(ωTV+(1-ω)Psink)进行选取时,可以使通信负荷稳定和位置隐私保护的可靠性高;
(2)由图4可知,本发明的Sink节点收到RDM分组的比例维持在0.95以上;因此,本发明的RDM平均端到端时延/丢包率、通信负荷等网络性能明显优于Bicakci方法;
(3)本发明可以提高网络的抗流量分析攻击性,有效保护Sink节点的位置隐私。
针对现有无线传感器网络中位置隐私保护方法所存在的流量分析攻击问题,本发明通过多目标优化原理对通信负荷和位置隐私两个指标进行优化,从而确定伪汇聚节点数目和位置;让临近节点根据Sink节点的子节点总数和临近节点的子节点数产生虚假分组,让远离节点根据距离Sink节点的r+1跳的节点的子节点总数和远离节点的子节点数产生虚假分组。结果表明本发明能够降低通信负荷,同时提高网络的抗流量分析攻击性能。
应理解,本实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
Claims (3)
1.一种无线传感器网络的汇聚节点位置隐私的保护方法,无线传感器网络中包括汇聚节点和N个传感器节点;汇聚节点和传感器节点均包括无线收发模块、微处理器、存储器和数据采集器;微处理器分别与无线收发模块、存储器、数据采集器和设于传感器节点的GPS定位系统电连接;其特征是,包括如下步骤:
(1-1)定义汇聚节点为Sink节点,设定若干个用于保护Sink节点位置隐私的伪汇聚节点;将距离Sink节点或伪汇聚节点≤r跳的传感器节点设为临近节点,设定临近节点的流量为TPN1;ρ为设定的传感器节点产生真实数据分组(RDM)的平均速率,h为无线传感器网络的最大跳数;设定无线传感器网络的通信区域为X米×Y米的二维区域;
将距离伪汇聚节点或Sink节点>r跳的传感器节点设为远离节点,设定远离节点的流量为TPNr+1;设定i为传感器节点的序号,1≤i≤N;
(1-2)设定攻击者得到Sink节点位置的概率为:Nin为临近节点总数;
设定优化目标参数为η=min(ωTV+(1-ω)P),其中ω是权重系数,ω∈(0,1),TV为网络流量,TV=NinTPN1+(N-Nin)TPNr+1;
(1-3)Sink节点的微处理器计算其最佳r值和伪汇聚节点的地址;包括如下步骤:
(1-3-1)在Sink节点的微处理器内设定r的初始值为1;
(1-3-2)Sink节点的微处理器计算和
(1-3-3)Sink节点的微处理器设定d=2r并设定i的初始值为1;
(1-3-4)Sink节点的微处理器计算min(X-x(i),x(i),Y-y(i),y(i))/r1,(x(i),y(i))为GPS定位系统检测的节点i的地址;
设定hop(i)为节点i到Sink节点的当前跳数,r1为节点i的通信半径,当hop(i)≥d并且min(X-x(i),x(i),Y-y(i),y(i))/r1≥r时,则将节点i设为适用节点,将适用节点地址及相对应的r和d存储在Sink节点的存储器中;
(1-3-5)当i<N,使i值增加1,Sink节点的微处理器重复步骤(1-3-4);
(1-3-6)Sink节点的微处理器计算TV=NinTPN1+(N-Nin)TPNr+1;将d、r、与d和r相对应的适用节点地址和P、TV存储在Sink节点的存储器中;
(1-3-7)当d<h-r,使d值增加1,重复步骤(2-4)至(2-6);得到若干个d,与d和r相对应的适用节点地址和P、TV;
(1-3-8)当r<h,使r值增加1,重复步骤(2-2)至(2-7);得到若干个r,与d和r相对应的适用节点地址和P、TV;
(1-3-9)Sink节点的微处理器读取各个P、TV,计算η=min(ωTV+(1-ω)P),取各个η中的最小值ηmin,将与ηmin对应的r作为最佳r值,将与ηmin对应的适用节点地址作为Sink节点的伪汇聚节点地址;
(1-4)节点i产生虚假路由发现分组(FRDIS)并广播FRDIS,其它传感器节点第一次收到FRDIS,则广播FRDIS;
(1-4-1)Sink节点广播路由发现分组(RDIS),节点i第一次收到RDIS时,修改RDIS并广播修改后的RDIS;当网络中没有RDIS分组传输时,则所有传感器节点的路由表建立完成;
(1-4-2)Sink节点每隔5分钟至5小时重复步骤(1-4-1),重新发送RDIS分组,重新建立各个传感器节点的路由表;
(1-5)所有传感器节点均根据路由表发送子节点寻找分组(IAKD),获得传感器节点的子节点数目、Sink节点的邻居节点的子节点数目和距离Sink节点r+1跳的节点的子节点数目;
(1-6)根据最佳r值和伪汇聚节点地址,确定Sink节点的临近节点和远离节点,并确定与所述Sink节点相对应的伪汇聚节点的临近节点和远离节点;临近节点和远离节点按照路由表进行数据传输:
当临近节点MNj收到RDM时,临近节点MNj修改RDM的sid字段为MNj节点地址,修改RDM的did字段为下一跳节点地址,使RDM的ttl字段数值减少1;临近节点MNj发送修改后的RDM分组;
临近节点产生并发送mM个虚假数据分组(FDM);定义H(MNj)为临近节点MNj的子节点数,则mM=TPN1-(H(MNj)+1)*ρ;
当临近节点MNj收到FDM时,则丢弃FDM;
当远离节点UMNk收到RDM,远离节点UMNk修改RDM的sid字段为UMNk的地址,修改RDM的did字段为下一跳节点地址,使RDM的ttl字段数值减少1;远离节点UMNk发送修改后的RDM分组;
远离节点UMNk产生并发送mUM个FDM;其中,定义H(UMNk)为远离节点UMNk的子节点数,则mUM=TPNr+1-(H(UMNk)+1)*ρ;
当远离节点UMNk收到FDM,则丢弃FDM;j为临近节点的序号,k为远离节点的序号。
2.根据权利要求1所述的无线传感器网络的汇聚节点位置隐私的保护方法,其特征是,所述步骤(1-4)中还包括如下步骤:
节点i第一次收到RDIS时,节点i的微处理器将RDIS的sid字段里的信息存储到存储器中,把sid字段信息修改为节点i的地址;将RDIS的hop字段数值存储到存储器中,使hop字段数值增加1;节点i的无线收发模块广播修改后的RDIS。
3.根据权利要求1或2所述的无线传感器网络的汇聚节点位置隐私的保护方法,其特征是,若数据从节点A传递到节点B,则将A定义为节点B的子节点,步骤(1-5)中包括如下步骤:
所有传感器节点均按照建立好的路由表发送IAKD;当节点i第一次收到IAKD,则节点i的微处理器计算收到的IAKD的总数,将IAKD的gid字段内容、hop字段内容和IAKD的总数存储到存储器中;修改IAKD的sid字段为节点i地址,修改IAKD的did字段为下一跳地址;节点i的无线收发模块发送修改后的IAKD;
当汇聚节点收到其所有子节点的IAKD时,汇聚节点产生并广播告知分组(NKID);
NKID包括表示汇聚节点的邻居节点的子节点总数的skid字段,表示与汇聚节点距离为r+1跳节点的子节点总数的rkid字段;
当节点i第一次收到NKID之后,将skid字段内容和rkid字段内容存储到存储器中,节点i的无线收发模块广播NKID。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310183096.5A CN103313234B (zh) | 2013-05-15 | 2013-05-15 | 无线传感器网络的汇聚节点位置隐私的保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310183096.5A CN103313234B (zh) | 2013-05-15 | 2013-05-15 | 无线传感器网络的汇聚节点位置隐私的保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103313234A CN103313234A (zh) | 2013-09-18 |
CN103313234B true CN103313234B (zh) | 2015-08-12 |
Family
ID=49137914
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310183096.5A Expired - Fee Related CN103313234B (zh) | 2013-05-15 | 2013-05-15 | 无线传感器网络的汇聚节点位置隐私的保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103313234B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103813311B (zh) * | 2014-03-06 | 2017-02-15 | 福建师范大学 | 一种位置信息隐私保护方法 |
CN104618864B (zh) * | 2015-01-26 | 2018-04-06 | 电子科技大学 | 一种位置服务中基于虚假位置的隐私保护方法 |
CN107831512B (zh) * | 2017-10-30 | 2020-11-24 | 南京大学 | 一种msb-agps定位的位置隐私保护方法 |
CN107920342B (zh) * | 2017-11-22 | 2020-06-05 | 河海大学常州校区 | WSN中基于多个sink和假热点区域的源节点位置隐私保护方法 |
CN108055657A (zh) * | 2017-12-14 | 2018-05-18 | 深圳Tcl数字技术有限公司 | 节点信息转发方法、网络设备及计算机可读存储介质 |
CN110602244B (zh) * | 2019-09-26 | 2020-11-03 | 重庆紫光华山智安科技有限公司 | 分布式存储系统消息交互方法、节点及分布式存储系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102083165A (zh) * | 2011-01-28 | 2011-06-01 | 北京浩阳华夏科技有限公司 | 无线网络的低能耗路由选择方法 |
CN102868974A (zh) * | 2012-09-15 | 2013-01-09 | 青海师范大学 | 一种基于差分的水下传感器网络适应路由的方法 |
-
2013
- 2013-05-15 CN CN201310183096.5A patent/CN103313234B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102083165A (zh) * | 2011-01-28 | 2011-06-01 | 北京浩阳华夏科技有限公司 | 无线网络的低能耗路由选择方法 |
CN102868974A (zh) * | 2012-09-15 | 2013-01-09 | 青海师范大学 | 一种基于差分的水下传感器网络适应路由的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103313234A (zh) | 2013-09-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103313234B (zh) | 无线传感器网络的汇聚节点位置隐私的保护方法 | |
CN103327486B (zh) | 一种无线传感器网络的汇聚节点位置隐私保护方法 | |
Son et al. | A design and implementation of forest-fires surveillance system based on wireless sensor networks for South Korea mountains | |
Salehi et al. | Detection of sinkhole attack in wireless sensor networks | |
Dong et al. | Preserving source-location privacy through redundant fog loop for wireless sensor networks | |
Teng et al. | SeRA: A secure routing algorithm against sinkhole attacks for mobile wireless sensor networks | |
CN103095589B (zh) | 基于IPv6的树形拓扑结构的无线传感器网络中传感器节点信任值管理方法 | |
Jain et al. | Developing an efficient framework for real time monitoring of forest fire using wireless sensor network | |
Babu et al. | Trust evaluation based on node’s characteristics and neighbouring nodes’ recommendations for WSN | |
CN104768149A (zh) | 一种WSN中基于Top-k查询的数据隐私保护和完整性验证方法 | |
Teng et al. | A wormhole attack detection algorithm integrated with the node trust optimization model in WSNs | |
Nagarjun et al. | A research on the malicious node detection in wireless sensor network | |
Taleb et al. | Sink mobility model for wireless sensor networks | |
Moon et al. | Key index-based routing for filtering false event reports in wireless sensor networks | |
Dhabi | Sinkhole vulnerabilities in wireless sensor networks | |
Kumar et al. | Impact of wormhole attack on data aggregation in hieracrchical WSN | |
Wang et al. | A Secured Protocol for IoT Devices in Tactical Networks | |
Makin et al. | A Trust-Based Secure Data Aggregation Protocol for Wireless Sensor Networks. | |
Renjith et al. | Trust based Security framework for IoT data | |
Tahboush et al. | Multistage security detection in mobile adhoc network (MANET) | |
Suriya Praba et al. | Energy measure cluster based concealed aggregation for confidentiality and integrity in WSN | |
CN106102048A (zh) | 一种物联网中传感器发出的数据包安全传输到基站的传输方法 | |
KR101232918B1 (ko) | 분산 공격 탐지 기능을 구비한 무선 센서 네트워크 | |
Gamage et al. | Security for the mythical air-dropped sensor network | |
Sowmitha et al. | A Cluster Based Weighted Rendezvous Planning for Efficient Mobile-Sink Path Selection in WSN |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150812 Termination date: 20170515 |